微信支付被曝存漏洞，入侵者可以不付费购买产品

文章来源:iSuos 时间:2018/07/04 11:26:03

7月3日，有网友曝光消息称，微信支付官方SDK(软件工具开发包)存在的严重漏洞，通过这种漏洞，商家的服务器可能被入侵，同时关键安全密钥被破解，随后，入侵者则可以伪造信息欺骗商家通过不付费购买任何产品。此外，这个漏洞不仅在于可以不付费购买产品，还有可能导致用户信息泄露，被倒卖等等。对此，腾讯方面回应称“微信支付技术安全团队已第一时间关注及排查，并对官方网站上该SDK漏洞进行更新，修复了已知的安全漏洞，并在此提醒商户及时更新。请大家放心使用微信支付。

该网友还晒出了如何利用漏洞进行消费的截图，演示中使用的vivo和陌陌。利用这个漏洞，黑客可以购买商品，并有泄露用户信息的风险。目前，微信支付方面未发布相关安全公告。腾讯方面表示，微信支付技术安全团队已第一时间关注及排查，并于对官方网站上该SDK漏洞进行更新，修复了已知的安全漏洞，并在此提醒商户及时更新。

陌陌的微信支付漏洞利用过程

vivo的微信支付漏洞利用过程

微信支付被曝存漏洞，入侵者可以不付费购买产品

这7大金融骗局，每一个都能让你倾家荡产！

未来10年人才需求量最大的4个专业，毕业后很吃香

未来10年10种职业即将消失，谁也逃不掉

创业公司两年心血被毁索赔千万！腾讯：“抱歉了，只能赔14万”

深圳共同发布了拥有生物识别，再见二维码！微信、支付宝同时宣布！

公司服务热线